Åtalas för usb-attack mot bankomat (GBG aug-16)

Hur mycket pengar finns det i bankomat då? Är den nyligen påfylld så bör det väl vara ett par miljoner tycker man. En miljon i femhundringar tar väldigt liten plats, sedan så slänger man i en bunt hundralappar och kanske tvåhundringar. En del har ju eurosedlar också.

Jodå, känner ett par som äger fastigheter och sportbilar där allt till en början finansierades med drogpengar.

Men man har inte maskerat bilderna av tattarens egna kontokort med CVV-kod, ej heller kodkortet för hans onlinebank...

En del insider-information absolut.
Det mest rimliga att anta, är väl att han (beskrivs som en man i FUP. Icke könsbestämd säger jag den till. Skärp dig!)

-vill boota upp sitt OS på livestickan istället. Kan vara sådan boot-prioritet av rent slarv för serviceteknikerna men man bör sätta BIOS-password samt ändra manuell bootorder.

Sedan behöver operativet ladda drivrutiner för skärmen,evt touchkontroller samt ansluta till en rad
speciella enheter. Kortläsaren. Det är inte alls "datorn" han styr utan hårdvaran.

Sant att du kan ha sett windows desktops.
Men det finns ett annat mer diskret sätt för att ta reda på det, och det är om man kan tyda kvittot från terminalen. Jag kan se hur windows xp producerat utskriftsjobbet kontra vista,win7. Kolla även om ÅÄÖ fungerar nästa gång ni tar saldo-koll



Där finns en hårdvara med IO/kort ja.
Utveckla fetstilt.
Kortläsaren lär vara en egen enhet.
Det man bootar om är väl snarare hela datorn som sedan bootar efter usb_legacy före HDD...




Man kör embedded isåfall.
Embedded XP, CE 6 är mycket begränsade windowsversoner om du ser på deras arkitektur.
Ofta kan man skala ner dom till att bara agera shell i princip. XP går köra från RAM direkt etc
så det är rent slarv i det här fallet.

Embedded Utgåvorna finns just för dessa ändamål.
POS, Kiosk och terminaler.



Box-PC.
Inget vanligt windows alls.

Ja, naturligtvis. När kortläsaren rapporterar ett tekniskt fel så bootar datorn om, så när man har fått dit USB-minnet så provocerar man fram ett fel på kortläsaren, för att få datorn att göra en omstart. Och då startar den från USB-minnet snarare än från sin egen lagringsenhet.

På något annat sätt har jag svårt att tolka det som beskrivs i förundersökningsprotokollet. Det är väl antagligen enklare att mixtra med kortläsaren än att nå strömknappen och göra en norsk omstart från hålet som man har borrat upp...

För mig är det helt ofattbart att man kan bygga en maskin som hanterar miljontals kronor utan att ägna ens några minuters arbete åt säkerheten. Det är löjligt enkelt att förhindra denna typ av brott.

1. Ställ in boot-ordningen i BIOS så datorn enbart bootar från hårddisken. Sätt lösenord på BIOS. Tid: 1 minut.
2. Koppla bort USB-uttagen. Tid: 3 minuter.
3. Använd ett OS som inte kräver omstart vid varje hårdvarufel.
4. Ställ datorn nån annan stans än precis innanför plåten. Kostnad: en några tior till de längre kablarna.

Tanken är väl att dessa system ska vara så nedstrippade att ett hårdvarufel alltid påverkar något kritiskt. Jag tror snarare det är mjukvarufel dom byggt det för...

Det var inte så svårt att hitta snubben på facebook, vilken loser asså.

Svenska gangsters när dom vill ta ut pengar snabbt från en bankautomat då blir det så här.

http://www.sydsvenskan.se/2016-03-21...rangdes-i-natt

När utlänningar kommer hit då kommer dom med en borrmaskin + USB eller andra smarta prylar för att tömma automaten.

Jo, men inte ens kvällspressen skriver "USB-attack" (vilket de förvisso borde göra). Sedan tycker jag att det finns betydligt mer söndermaskerade FUP:ar, men det är förstås min åsikt.
Nej? Länk? Hittar fem personer utan tydlig Sverige-koppling? (Litauen (LT) har liknande bilregistreringsskyltar om det var honom du tänkte på).

Jag är ändå nyfiken på vad som fanns på usbminnet.
Jag menar ska man lyckas boota en liveskiva som har drivrutiner för grafik,skärm, eventuella tillbehör ska det mycket till.

En helskärm som är mycket lik originalets layout hade varit det enda vettiga.
Typ en screenshot på

Välkommen
"sätt i ditt kort"

+ Tisdag 23:13
För att öka förtroendet med en klocka som åtminstone visar rätt.


Sen måste hans operativ+applikation ha rätt configfil för kortläsaren för att ens göra
en basic sak som att läsa,lagra och eventuellt förmedla kortdata.

Hade han tänkt styra kassetter och utmatningsmekaniken skulle jag bli imponerad.


Antagligen har man trusted-platform modules som omöjliggör att ens
använda en diskenhet som inte matchar hårdvaru-kodad referensbild.

Det är väl också ganska lätt att prata om säkerheten för "boot-attacks"
när man har facit i handen. Och åtgärdsplan för attackmetoden när man väl har drabbats av metoden.

Du förstår, man har stängt 399 andra säkerhetsdörrar som du säkert inte ens kan räkna upp 10st av.


Man kan exempelvis tänka sig att:

Prioriteten för att låsa ner terminalens hårdvara & usbportar försvårar
den dagliga service som sker på dem för teknikerna, och andra processer.

Vi kanske pratar merkostnader i material, arbetstimmar som dina 4 minuter multipliceras
till hundratals timmar. Det ska vägas mot den minimala risk det finns för att någon lyckas med sådan här fysisk åverkan som bevisligen inte ens hade fungerat.